EP1340201A1 - Hsm-key and hsm-adapter (external + internal) - Google Patents

Hsm-key and hsm-adapter (external + internal)

Info

Publication number
EP1340201A1
EP1340201A1 EP00916817A EP00916817A EP1340201A1 EP 1340201 A1 EP1340201 A1 EP 1340201A1 EP 00916817 A EP00916817 A EP 00916817A EP 00916817 A EP00916817 A EP 00916817A EP 1340201 A1 EP1340201 A1 EP 1340201A1
Authority
EP
European Patent Office
Prior art keywords
data
user
hsm
key
recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP00916817A
Other languages
German (de)
French (fr)
Inventor
Reno Byckiewicz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of EP1340201A1 publication Critical patent/EP1340201A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers

Definitions

  • HSM - KEY and HSM - adapter (external + internal)
  • Digital data can be stored on different media e.g. B. for a transport or just for data backup.
  • media e.g. B. for a transport or just for data backup.
  • a fixed, predetermined data format and / or recording protocol that cannot be changed by the user is used for this purpose.
  • the inventions underlying claim 1 are based on the problem that everyone who is informed about the data format and the recording protocol of the manufacturer can read out and evaluate all user data from all users. Even if the user tries to protect this data using an encryption algorithm, an unauthorized person can still at least clearly separate the primary user data from the secondary protocol data when reading the storage media, which are only necessary for storing user data on the respective data carrier. The user data determined in this way can then be e.g. a decoding algorithm can be applied.
  • the advantages achieved by the invention are, in particular, that instead of a fixedly specified data and / or recording format on the internal or external HSM key with the help of the internal or external HSM adapter, individually parameterizable and freely definable recording and data formats are used by the user can. While in inventions according to claim 1 mostly two different signal levels and a continuous and fixed predetermined synchronization signal are used to store the data, in the invention according to claim 2 any number of signal levels can be used in parallel and stored on the HSM key. It is also possible to change the data format or the recording format at any time during data storage or to save completely useless information in between. A second person who does not have the data format and the recording log is informed, only gets a certain number of different signal levels for unauthorized access.
  • an HSM key created with an HSM adapter can be used with any system and under any platform, provided that they are able to store data in any form send and receive.
  • the HSM key can be removed from the HSM adapter and taken with you after data has been saved or after a reading process.
  • the data are stored in a non-volatile memory and are therefore not dependent on any further energy supply.
  • An advantageous embodiment of the invention is specified in claim 2.
  • the development according to claim 2 makes it possible to combine different types of data, possibly with different recording parameters, on a data carrier.
  • This enables the HSM key to e.g.
  • various information which is accommodated on various systems according to the current state of the art, is combined on a storage medium.
  • An HSM key could e.g. can be used as a complete replacement for the following systems or parts thereof:
  • Radio activation card e.g. keycards
  • the access authorization is the data format and recording system known only to the user.
  • Various passwords of any length can also be used to access the various functions.
  • the passwords can also be set by the user and not only by the card issuer and can be freely changed at any time.
  • User information can be stored on EC cards or similar magnetic strips attached to media in order to e.g. enable the withdrawal of money from the EC machine or make it easier for doctors to collect customer data as a substitute for health vouchers.
  • the customer is given a password by the bank. This password cannot be changed by the customer, it always has 4 digits and consists only of digits.
  • Each card can only fulfill one task.
  • the magnetic stripe on the card can scratch or scratch, which makes it impossible to use the card again.
  • the card can e.g. crease, which would also destroy it.
  • the user himself can assign any number and any length of password from any characters or symbols.
  • the user himself determines which passwords are intended for which information on the card. For example, Hessen also set up areas that are only accessible with several passwords to be entered one after the other.
  • the user can determine in which data format and or in which recording format the data should be saved on the card.
  • the location on the map can also be freely determined.
  • emergency information e.g. in the event of an accident, indications of a diabetes or blood group or an emergency telephone number
  • a common, standardized data format and recording format e.g. binary storage with 8 bits and stop bit and synchronization pulse
  • Store the password on the key while high-security information such as account access authorizations can be stored in any data format specified by the user (e.g. trinary storage with 29 bits and various stop bit levels without synchronization pulse) and with an 18-digit password on the HSM key.
  • a dongle uses existing interfaces on the PC and can cause incompatibilities, e.g. if the dongle is installed between the PC and the printer, or if several dongle from different programs have to be plugged into each other.
  • the dongle is the only access authorization to the program. For this reason, a dongle must be kept in the safe in the evening to prevent theft.
  • no user-specific data can be accommodated in the dongle, which enables individual users to be identified.
  • the user must remove and lock the dongle or lock from the computer when handling highly sensitive data or call in a reliable supervisor.
  • the computer usually has to be shut down and the dongle unscrewed.
  • Program demo versions limited use of the program or runtime-dependent program versions.
  • a new program version must be created for each of these program sub-versions. Even if the potential customer wants to switch from a demo version to a full program version or only from a program version to an update, it is usually necessary to send a new dongle in addition to a new software CD.
  • HSM key can be easily carried on the keychain.
  • the HSM key is hot-pluggable, which means that it can be removed and plugged in while the computer is running.
  • the user can also assign any number and any length of password from any characters or symbols. The user himself determines which passwords are intended for which information on the card. For example, areas can be set up that are only accessible with several passwords to be entered one after the other.
  • the user can determine in which data format and or in which recording format the data should be saved on the card. In this way, every program user creates his or her individual dongle. It is no longer possible for unauthorized persons to put the program versions of all program users into operation by simply copying them.
  • the user can also save any individual data such as address or telephone lists on the HSM key.
  • the HSM key in cooperation with the additional software HD-Save or SW-Save, protects locally working storage media with RVW status, which can work under different operating systems, against unauthorized access.
  • the storage medium is made unusable for unauthorized persons. Only a limited number of people can use the HSM key to make the storage medium usable again. In the event of theft or unauthorized access, the storage medium appears to be non-existent or unusable.
  • the backup is e.g. started with the HD - Save software, specifying the medium to be backed up (e.g. drive C:) and options. Possible options are (one each):
  • the backup is carried out by writing the selected areas of the storage medium to the backup diskette and deleting the selected areas on the storage medium.
  • An HSM adapter is installed in each door and either a central computer or the HSM key notes which door can be opened with which HSM key. This has the advantage of a fully configurable locking system:
  • there can be a master area in which the customer-specific data such as name and address are located. There can also be any number of sub-areas in which the additional information is for individual tasks or institutions.
  • Withdraw money (EC cards, VISACard, AmericanExpress, Mastercard, etc.)
  • the user himself can assign any number and any length of password from any characters or symbols.
  • the user himself determines which passwords are intended for which information on the card. For example, also set up areas that are only accessible with several passwords to be entered one after the other.
  • the user can determine in which data format and or in which recording format the data should be saved on the card. For example, emergency information (e.g. for a possible accident, indications of a diabetes or blood group or an emergency telephone number) could be stored on the HSM key without a password in a common, standardized data format and recording format (e.g. binary storage with 8 bits and stop bit and synchronization pulse) , while high security information such as account access authorizations in any data format specified by the user (e.g. trinary storage with 29 bits and different stop bit levels without Synchronization pulse) and can be stored on the HSM key with a password.
  • emergency information e.g. for a possible accident, indications of a diabetes or blood group or an emergency telephone number
  • high security information such as account access authorizations in any data format specified by the user (e.g. trinary storage with 29 bits and different stop bit levels without Synchronization pulse) and can be stored on the HSM key with a password.

Abstract

Until now, digital data have been stored in a manufacturer-specific data and recording format on storage media. These formats cannot be used by the user. All of these inventions are based on enabling everyone who is informed of the data format and of the recording protocol of the respective manufacturer to be able to clearly identify and read out the useful data on all structurally identical storage media. The advantages that can be obtained with the HSM key consist of the fact that the data format, the recording format and all signal levels can be individually parameterized by the user. Other individuals who are not informed of these storage parameters receive, in the event of an unauthorized access, only a series of different signal levels out of which the actual useful data are not to be filtered. An HSM key can, with the aid of different adapters, be used in any system and under all platforms that are capable of transmitting and receiving data in any form.

Description

Beschreibungdescription
HSM - KEY und HSM - Adapter ( extern + intern )HSM - KEY and HSM - adapter (external + internal)
Digitale Daten können auf verschiedene Medien z. B. für einen Transport oder auch nur zur Datensicherung abgespeichert werden. Je nach Hersteller des Speichermediums und/ oder der Schreib- Leseeinheit wird dazu ein festes, vorgegebenes und vom Anwender nicht veränderbares Datenformat und / oder Aufzeichnungsprotokoll verwendet.Digital data can be stored on different media e.g. B. for a transport or just for data backup. Depending on the manufacturer of the storage medium and / or the read / write unit, a fixed, predetermined data format and / or recording protocol that cannot be changed by the user is used for this purpose.
Der Nach Patentanspruch 1 zugrunde liegenden Erfindungen liegt das Problem zu Grunde, das jeder der über das Datenformat und das Aufzeichnungsprotokoll des Herstellers informiert ist, alle Nutzdaten von allen Anwendern auslesen und auswerten kann. Selbst wenn der Anwender diese Daten durch einen Verschlüsselungsalgorithmus zu schützen versucht, so kann ein unbefugter beim Auslesen der Speichermedien dennoch zumindest die primären Nutzdaten eindeutig von den sekundären Protokolldaten trennen, die ausschliesslich zur Abspeicherung von Nutzdaten auf dem jeweiligen Datenträger notwendig sind. Auf die so ermittelten Nutzdaten kann anschliessend z.B. ein Decodieralgorithmus angesetzt werden.The inventions underlying claim 1 are based on the problem that everyone who is informed about the data format and the recording protocol of the manufacturer can read out and evaluate all user data from all users. Even if the user tries to protect this data using an encryption algorithm, an unauthorized person can still at least clearly separate the primary user data from the secondary protocol data when reading the storage media, which are only necessary for storing user data on the respective data carrier. The user data determined in this way can then be e.g. a decoding algorithm can be applied.
Dieses Problem wird durch die im Patentanspruch 2 aufgeführten Merkmale der freien Parametrierbarkeit aller Aufzeichnungsparameter und des frei parametrierbaren Datenformats gelöst.This problem is solved by the features of the free parameterization of all recording parameters and the freely parameterizable data format listed in claim 2.
Die mit der Erfindung erzielten Vorteile bestehen insbesondere darin, das statt eines fest vorgegebenen Daten und/oder Aufzeichnungsformates auf dem internen oder externen HSM - Key mit Hilfe des internen oder externen HSM - Adapters vom Anwender individuell parametrierbare und frei definierbare Aufzeichnungs- und Datenformate verwendet werden können. Während bei Erfindungen nach Patentanspruch 1 meist zwei verschiedene Sigπalpegel sowie ein fortlaufendes und fest vorgegebenes Synchronisiersignal zur Speicherung der Daten verwendet werden, können bei der Erfindung nach Patentanspruch 2 beliebig viele Signalpegel parallel verwendet und auf dem HSM - Key gespeichert werden. Es ist auch möglich während der Datenspeicherung das Datenformat oder das Aufzeichnungsformat jederzeit zu ändern oder zwischendurch völlig nutzlose Informationen zu speichern. Eine zweite Person, die nicht über das Datenformat und das Aufzeichnungsprotokoll informiert ist, bekommt beim unerlaubten Zugriff nur eine gewisse Anzahl verschiedener Signalpegel. Aus diesen Pegeln ist nicht zu erkennen, welcher Anteil z.B. Nutzdateninformationen sind oder was Synchronisationssignale sind. Eine kryptonanalytische Auswertung der Nutzdaten wird bereits im Ansatz verhindert, da diese nicht ermittelt werden können. Da es sich bei der Speicherung der Daten im HSM - Key um ein analoges Verfahren handelt, kann ein mit einem HSM - Adapter erstellter HSM - Key mit jedem System und unter beliebigen Plattformen verwendet werden, sofern diese in der Lage sind Daten in irgendeiner Form zu senden und zu empfangen. Der HSM - Key kann nach einer Datenspeicherung oder eines Auslesevorgangs aus dem HSM - Adapter entfernt und mitgenommen werden. Die Daten befinden sich in einem nichtflüchtigen Speicher und sind daher von keinerlei weiterer Energiezufuhr abhängig.The advantages achieved by the invention are, in particular, that instead of a fixedly specified data and / or recording format on the internal or external HSM key with the help of the internal or external HSM adapter, individually parameterizable and freely definable recording and data formats are used by the user can. While in inventions according to claim 1 mostly two different signal levels and a continuous and fixed predetermined synchronization signal are used to store the data, in the invention according to claim 2 any number of signal levels can be used in parallel and stored on the HSM key. It is also possible to change the data format or the recording format at any time during data storage or to save completely useless information in between. A second person who does not have the data format and the recording log is informed, only gets a certain number of different signal levels for unauthorized access. From these levels, it is not possible to see what proportion, for example, user data information is or what synchronization signals are. A crypton-analytical evaluation of the user data is prevented from the start, since it cannot be determined. Since the storage of the data in the HSM key is an analog process, an HSM key created with an HSM adapter can be used with any system and under any platform, provided that they are able to store data in any form send and receive. The HSM key can be removed from the HSM adapter and taken with you after data has been saved or after a reading process. The data are stored in a non-volatile memory and are therefore not dependent on any further energy supply.
Eine vorteilhafte Ausgestaltung der Erfindung ist im Patentanspruch 2 angegeben. Die Weiterbildung nach Patentanspruch 2 ermöglicht es, verschiedenartige Daten Informationen ggfs. mit verschiedenen Aufzeichnungsparametern auf einem Datenträger zu vereinigen. Dadurch kann der HSM - Key z.B. dazu verwendet werden diverse, nach heutigem Stand der Technik auf verschiedenen Systemen untergebrachte Informationen auf einem Speichermedium zu vereinigen. Ein HSM - Key könnte also z.B. als vollständiger Ersatz für folgende Systeme oder Teile davon eingesetzt werden:An advantageous embodiment of the invention is specified in claim 2. The development according to claim 2 makes it possible to combine different types of data, possibly with different recording parameters, on a data carrier. This enables the HSM key to e.g. For this purpose, various information, which is accommodated on various systems according to the current state of the art, is combined on a storage medium. An HSM key could e.g. can be used as a complete replacement for the following systems or parts thereof:
- EC-Karten-Ersatz- EC card replacement
- Visacard-Ersatz- Visa card replacement
- Mastercard-Ersatz- Mastercard replacement
- Eurocard-Ersatz- Eurocard replacement
- American Express- card- Ersatz- American Express card replacement
- Telefonkartenersatz- Telephone card replacement
- Ersatz sämtlicher anderer Zahl-, Kredit-, oder Bankkarten- Replacement of all other payment, credit or bank cards
- Autoradiofreischaltkarte (z.B. Keycards)- Car radio activation card (e.g. keycards)
- Hard- oder Softwaredongleersatz- Hardware or software dongle replacement
- Krankenkassen-Versichertenkartenersatz- Health insurance card replacement
- Öffner für Türschließungssysteme (auch mehrere gleichzeitig - Privathaus, Auto, Firma) - Arbeitszeiterfassungssystem (Stempelkartenersatz)- Opener for door locking systems (also several at the same time - private home, car, company) - Working time recording system (replacement of stamp cards)
- beliebige andere Medien, die zur Speicherung von Daten und/oder zur Identifikation des Benutzers in irgendeiner Form dienen.- Any other media that are used to store data and / or to identify the user in any form.
Als Zugangsberechtigung gilt neben dem HSM - Key das nur dem Anwender bekannte Datenformat und -Aufzeichnungssystem. Auch können für die Erreichbarkeit der verschiedenen Funktionen zusätzlich noch verschiedene, beliebig lange Passwörter verwendet werden. Die Passwörter können dabei auch vom Anwender und nicht nur vom Kartenherausgeber festgelegt werden und sind jederzeit frei veränderbar. Die Vorteile für den Ersatz einiger der oben aufgeführten Beispiele durch den HSM - Key werden im folgenden näher beschrieben: In addition to the HSM key, the access authorization is the data format and recording system known only to the user. Various passwords of any length can also be used to access the various functions. The passwords can also be set by the user and not only by the card issuer and can be freely changed at any time. The advantages of replacing some of the above examples with the HSM key are described in more detail below:
EC-Karten-ErsatzEC card replacement
Derzeitiger Stand der Dinge:Current status:
Mit Hilfe des z.B. auf EC-Karten oder gleichartigen Medien angebrachten Magnetstreifens können Benutzerinformationen gespeichert werden, um den Inhabern z.B. das abheben von Geld am EC-Automaten zu ermöglichen oder als Krankenscheinersatz den Ärzten das Erfassen von Kundendaten zu erleichtern.With the help of e.g. User information can be stored on EC cards or similar magnetic strips attached to media in order to e.g. enable the withdrawal of money from the EC machine or make it easier for doctors to collect customer data as a substitute for health vouchers.
Nachteil dieser EC-Karten:Disadvantage of these EC cards:
- geringe Informationsdichte pro Karte- low information density per card
- Jede Institution hat eine eigene Karte. Das hat für den Kunden den Nachteil, das er viele dieser Karten mit sich herumschleppen muss.- Each institution has its own card. This has the disadvantage for the customer that he has to carry around many of these cards with him.
- Auf den meisten Karten stehen immer die gleichen Informationen des Kunden: Name, Vorname, Geburtstag und Ort, Wohnort,... und nur ein geringer Teil an Informationen, die für die spezielle Institution notwendig sind, so z.B. die Bankverbindung.- Most cards always have the same customer information: last name, first name, birthday and place of residence, ... and only a small amount of information that is required for the specific institution, e.g. the bank details.
- Da die Informationen immer im gleichen Datenformat auf dieser Karte abgelegt werden, kann eine solche Karte von unbefugten leicht ausgelesen und sogar kopiert und verwendet werden.- Since the information is always stored on this card in the same data format, such a card can be easily read by unauthorized persons and even copied and used.
- z.B. bei EC-Karten wird dem Kunden ein Passwort von der Bank vorgegeben. Dieses Passwort kann vom Kunden nicht geändert werden, ist immer 4-stellig und besteht nur aus Ziffern.- e.g. For EC cards, the customer is given a password by the bank. This password cannot be changed by the customer, it always has 4 digits and consists only of digits.
- Das entweder das Passwort selbst in verschlüsselter Form auf der EC-Karte steht oder irgendwie aus den Informationen der Karte ermittelt werden kann, wurde schon des öfteren belegt, wenn auch von offizieller Weise nicht bestätigt.- The fact that either the password itself is in encrypted form on the EC card or that it can somehow be determined from the information on the card has already been proven many times, although not officially confirmed.
- Jede Karte kann nur eine einzige Aufgabe erfüllen.- Each card can only fulfill one task.
- Der Magnetstreifen der Karte kann verkratzen oder verschrammen, was ein erneutes benutzen der Karte unmöglich macht.- The magnetic stripe on the card can scratch or scratch, which makes it impossible to use the card again.
- Die Karte kann z.B. zerknicken, wodurch sie ebenfalls zerstört wäre.- The card can e.g. crease, which would also destroy it.
- Wechselt der Kunde die Bank oder das Konto oder ändert sich sein Kreditlimit, so ist zumindest eine neue Karte fällig. - Ändert der Kunde z.B. bei Heirat seinen Namen, so sind alle Karten zu ersetzen.- If the customer changes the bank or the account or changes his credit limit, at least a new card is due. - If the customer changes his name, for example, at marriage, all cards must be replaced.
- Es ist nicht möglich, das der Anwender bei Bedarf eigene, individuelle Daten wie z.B. den aktuellen Kontostand oder eine Adress- oder Telefonliste auf der Karte speichert.- It is not possible for the user to have their own, individual data such as saves the current account balance or an address or telephone list on the card.
- Bei Problemen mit den Magnetstreifenkarten ist man auf die Öffnungszeiten der Institutionen und ggfs. deren Lieferzeiten für neue Karten angewiesen.- In the event of problems with the magnetic stripe cards, one is dependent on the opening times of the institutions and, if necessary, their delivery times for new cards.
Vorteile des HSM - Keys gegenüber der herkömmlichen EC-Karte:Advantages of the HSM key compared to the conventional EC card:
- höhere Informationsdichte des HSM - Keys- higher information density of the HSM key
- Es kann im HSM-Key einen Masterbereich geben, in dem die kundenspezifischen Daten stehen. Und daneben beliebig viele Unterbereiche, in der die Zusatzinformationen für einzelne Aufgaben oder Institutionen stehen.- There may be a master area in the HSM key in which the customer-specific data is stored. And besides, any number of sub-areas in which the additional information for individual tasks or institutions.
- Es muss nur noch ein ein einzelner HSM - Key anstelle von vielen EC- oder gleichartigen Kartenmitgeführt werden.- You only have to carry a single HSM key instead of many EC or similar cards.
- Auf dem HSM - Key können mehrere verschiedene Informationen gespeichert werden. So können mit einer einzigen HSM - Karte auch noch andere Tätigkeiten durchgeführt werden.- Several different pieces of information can be stored on the HSM key. This means that other activities can also be carried out with a single HSM card.
- Der Anwender selbst kann beliebig viele und beliebig lange Passwörter aus beliebigen Zeichen oder Symbolen vergeben. Der Anwender selbst bestimmt, für welche Informationen auf der Karte welche Passwörter bestimmt sind. So Hessen sich z.B. auch Bereiche einrichten, die nur mit mehreren nacheinander einzugebenden Passwörtern zugänglich sind.- The user himself can assign any number and any length of password from any characters or symbols. The user himself determines which passwords are intended for which information on the card. For example, Hessen also set up areas that are only accessible with several passwords to be entered one after the other.
- Der Anwender selbst kann bestimmen, welche Informationen auf der Karte an welche Institutionen weitergegeben werden sollen.- The user himself can determine which information on the card should be passed on to which institutions.
- Der Anwender selbst kann bestimmen, in welchem Datenformat und oder in welcher Aufzeichnungsform die Daten auf der Karte abgespeichert werden sollen. Auch der Speicherort auf der Karte lässt sich frei festlegen. So ließen sich z.B. Notinformationen (z.B. für einen eventuellen Unfall Hinweise auf eine Zuckerkrankheit oder die Blutgruppe oder eine Notfalltelefonnummer) in einem gängigen, genormten Datenformat und Aufzeichnungsformat (z.B. binäre Speicherung mit 8 Bit und Stopbit und Synchronisationsimpuls) ohne Passwort auf dem Key ablegen, während Hochsicherheitsinformationen wie Kontozugangsberechtigungen in einem beliebig vom Anwender festgelegten Datenformat (z.B. trinäre Speicherung mit 29 Bit und verschiedenen Stoppbitpegeln ohne Synchronisationsimpuls) und mit 18 stelligem Passwort auf dem HSM - Key abgelegt werden können.- The user can determine in which data format and or in which recording format the data should be saved on the card. The location on the map can also be freely determined. For example, emergency information (e.g. in the event of an accident, indications of a diabetes or blood group or an emergency telephone number) can be saved in a common, standardized data format and recording format (e.g. binary storage with 8 bits and stop bit and synchronization pulse) Store the password on the key, while high-security information such as account access authorizations can be stored in any data format specified by the user (e.g. trinary storage with 29 bits and various stop bit levels without synchronization pulse) and with an 18-digit password on the HSM key.
- Aufgrund der individuellen, anwenderspezifischen Aufzeichnungsformate können bei unbefugtem Auslesen der HSM - Key - Inhalte diese Inhalte nicht analysiert oder ausgewertet werden, da diese dafür vorher in ein weiterverarbeitbares Datenformat gebracht werden müssten.- Due to the individual, user-specific recording formats, unauthorized reading of the HSM key contents means that these contents cannot be analyzed or evaluated, because they would first have to be converted into a processable data format.
- Aufgrund seiner kleinen Bauform und einer dadurch möglichen Integration in ein bruch- und biegsicheres Gehäuse können die Daten nicht durch mechanische Belastung verloren gehen.- Due to its small size and the possible integration into a break and bend-proof housing, the data cannot be lost due to mechanical stress.
- Es ist auch möglich neben EC-Karten-Informationen individuelle Daten wie z.B. eine Adressen- oder Telefonliste auf dem HSM - Key zu speichern. - In addition to EC card information, it is also possible to save individual data such as an address or telephone list on the HSM key.
Dongle - ErsatzDongle - replacement
Derzeitiger Stand der Technik:Current state of the art:
Auf Grund des weiterhin zunehmenden Einsatzes elektronischer Medien in vielen Bereichen mit sehr hohen allgemeinen und speziellen Schutzerfordernissen ( sowohl öffentlich-rechtlich als auch privatrechtlich ) erscheinen bisher übliche Methoden des Schutzes von Daten als bedenklich und unzureichend. Um hochwertige Softwareprodukte vor unerlaubtem kopieren zu schützen, werden nach dem heutigen Stand der Technik in der Regel sogenannte Hard- oder Softwaredongle verschiedenster Bauarten und Techniken verwendet. Auf Grund des weiterhin zunehmenden Einsatzes von branchenspezifischen Softwareprodukten sowohl im öffentlich-rechtlichen als auch privatrechtlichen Bereich erscheinen neue Methoden des Schutzes von Software als notwendig. Besonders für klein- und mittelständische Unternehmen ist der Schutz von selbstentwickelten Softwareprodukten existenzentscheidend.Due to the increasing use of electronic media in many areas with very high general and special protection requirements (both under public and private law), data protection methods that have been customary to date appear to be questionable and inadequate. In order to protect high-quality software products against unauthorized copying, so-called hardware or software dongles of various types and techniques are generally used according to the current state of the art. Due to the increasing use of industry-specific software products in both public and private law, new methods of protecting software appear necessary. The protection of self-developed software products is vital for small and medium-sized companies in particular.
Es existieren bereits verschiedene Lösungen im Software- bzw. Hardwarebereich bzw. Mischlösungen, die in ihrer Zuverlässigkeit, Handhabung und Kombination mit anderen Softwareprodukten sehr unterschiedlich sind.There are already various solutions in the software or hardware area or mixed solutions, which are very different in their reliability, handling and combination with other software products.
Nachteile von sogenannten Dongles:Disadvantages of so-called dongles:
- Es ist ein Dongle pro Programm notwendig.- One dongle per program is required.
- Es lassen sich nur einzelne Programme, aber nicht die Daten des Programms oder der gesamte PC auf einmal schützen.- Only individual programs can be protected, but not the data of the program or the entire PC at once.
- Alle Dongle zu einem Programm oder zumindest zu einer Programmunterversion sind gleich. Daher haben unbefugte Personen bei Kopie oder Verwendung eines einzigen Dongles Zugang zu den persönlichen Daten aller Anwender, die diese Programmversion einsetzten.- All dongle for a program or at least for a program sub version are the same. Therefore, unauthorized persons have access to the personal data of all users who use this program version when copying or using a single dongle.
- Gelingt es einem unberechtigten Anwender einen Dongle zu kopieren oder mit einer Zusatzsoftware diesen zu emulieren bzw. zu simulieren, so kann diese unberechtigte Person sich oder anderen Personen ebenfalls Zugang zu allen Programmversionen und Anwenderdaten aller Programmversionen verschaffen.- If an unauthorized user is able to copy a dongle or to emulate or simulate it with additional software, this unauthorized person can also access himself or herself or other people Provide program versions and user data of all program versions.
- Ein Dongle nutzt vorhandene Schnittstellen am PC und kann dadurch Inkompatibilitäten verursachen, so z.B. wenn der Dongle zwischen PC und Drucker montiert wird, oder wenn mehrere Dongle von verschiedenen Programmen in Reihe ineinander gesteckt werden müssen.- A dongle uses existing interfaces on the PC and can cause incompatibilities, e.g. if the dongle is installed between the PC and the printer, or if several dongle from different programs have to be plugged into each other.
- Der Dongle ist die einzigste Zugangsberechtigung zum Programm. Aus diesem Grund muss ein Dongle muss abends im Tresor verwahrt werden um einem eventuellen Diebstahl vorzubeugen.- The dongle is the only access authorization to the program. For this reason, a dongle must be kept in the safe in the evening to prevent theft.
- Im Dongle können in der Regel keine benutzerspezifischen Daten untergebracht werden, die das Identifizieren von einzelnen Benutzern ermöglichen.- As a rule, no user-specific data can be accommodated in the dongle, which enables individual users to be identified.
- Auch z.B. für eine Toilettenpause muss der Anwender beim Umgang mit hochsensiblen Daten den oder die Dongle vom Rechner entfernen und verschließen oder eine zuverlässige Aufsichtsperson heranholen. Für das entfernen eines Dongles muss der Rechner meist heruntergefahren und der Dongle abgeschraubt werden.- Also e.g. For a toilet break, the user must remove and lock the dongle or lock from the computer when handling highly sensitive data or call in a reliable supervisor. To remove a dongle, the computer usually has to be shut down and the dongle unscrewed.
- Für verschiedene Programmzwecke müssen verschiedene Programmversionen hergestellt werden. Dies betrifft u.a. Programmdemoversionen, eingeschränkte Nutzungsmöglichkeiten des Programms oder laufzeitabhängige Programmversionen. Für alle diese Programmunterversionen muss jeweils eine neue Programmversion erstellt werden. Auch wenn der potentielle Kunde von einer Demoversion auf eine Programmvollversion oder nur von einer Programmversion auf ein Update umsteigen will ist meist neben einer neuen Software-CD auch gleich der Versand einses neuen Dongles notwendig.- Different program versions have to be produced for different program purposes. This affects i.a. Program demo versions, limited use of the program or runtime-dependent program versions. A new program version must be created for each of these program sub-versions. Even if the potential customer wants to switch from a demo version to a full program version or only from a program version to an update, it is usually necessary to send a new dongle in addition to a new software CD.
Vorteile des HSM - Keys:Advantages of the HSM key:
- Ein HSM - Key anstelle von vielen Dongles und Passwörtern- One HSM key instead of many dongles and passwords
- Ein HSM - Key kann bequem am Schlüsselbund mitgenommen werden. Der HSM - Key ist Hot-Plug-fähig, d.h. er kann bei laufendem Rechner entfernt und zugesteckt werden. - Der Anwender selbst kann zusätzlich beliebig viele und beliebig lange Passwörter aus beliebigen Zeichen oder Symbolen vergeben. Der Anwender selbst bestimmt, für welche Informationen auf der Karte welche Passwörter bestimmt sind. So lassen sich z.B. auch Bereiche einrichten die nur mit mehreren nacheinander einzugebenden Passwörtern zugänglich sind.- An HSM key can be easily carried on the keychain. The HSM key is hot-pluggable, which means that it can be removed and plugged in while the computer is running. - The user can also assign any number and any length of password from any characters or symbols. The user himself determines which passwords are intended for which information on the card. For example, areas can be set up that are only accessible with several passwords to be entered one after the other.
- Der Anwender selbst kann bestimmen, welche Informationen auf der Karte für welches Softwareprogramm notwendig sein sollen.- The user himself can determine which information on the card should be necessary for which software program.
- Der Anwender selbst kann bestimmen, in welchem Datenformat und oder in welcher Aufzeichnungsform die Daten auf der Karte abgespeichert werden sollen. Auf diese Weise erstellt jeder Programmanwender seinen oder seine individuellen Dongle. Es ist für unbefugte nicht mehr möglich, durch einfaches Kopieren die Programmversionen aller Programmanwender in Betrieb zu nehmen.- The user can determine in which data format and or in which recording format the data should be saved on the card. In this way, every program user creates his or her individual dongle. It is no longer possible for unauthorized persons to put the program versions of all program users into operation by simply copying them.
- Mit Hilfe z.B. des Zusatzprogramme HD - Save oder SW - Save ist es möglich, mit einem HSM - Key den gesamten Rechner incl. aller Nutzdaten zu sperren Siehe dazu auch das Kapitel „Schutz und Sicherung von Daten vor unbefugtem Zugriff mit dem HSM - Key".- With the help of e.g. of the additional programs HD - Save or SW - Save, it is possible to lock the entire computer including all user data with an HSM key. See also the chapter "Protection and backup of data against unauthorized access with the HSM key".
- Aufgrund seiner kleinen Bauform und einer möglichen Integration in ein bruch- und biegsicheres Gehäuse können die Daten nicht durch mechanische Belastung verloren gehen.- Due to its small size and possible integration into a break and bend-proof housing, the data cannot be lost due to mechanical stress.
- Beim Einsatz des HSM - Keys als Dongleersatz werden alle Sicherheitslücken geschlossen, die durch herkömmliche Dongletechnik nicht vermeidbar waren. Inkompatibilitäten zwischen verschiedenen Dongles entfallen genauso wie Kopiermöglichkeiten oder Simulationen von Dongles, da der Anwender selbst bestimmt, wo und in welcher Form die von der Softwarefirma übersandten Dongle-Daten auf dem HSM - Key abgelegt werden.- When using the HSM key as a dongle replacement, all security gaps are closed that could not be avoided by conventional dongle technology. Incompatibilities between different dongles are eliminated, as are copying options or simulations of dongles, since the user himself determines where and in what form the dongle data sent by the software company is stored on the HSM key.
- Mit z.B. einem herkömmlichen PC ist es möglich, das der Anwender zusätzlich auch beliebige individuelle Daten wie Adress-oder Telefonlisten auf dem HSM - Key speichert.- With e.g. With a conventional PC, the user can also save any individual data such as address or telephone lists on the HSM key.
- Wegen des frei änderbaren Dateninhalts des HSM - Keys kann die Entwicklung von unterschiedlichen Programmversionen für verschiedene Zwecke entfallen. Durch eine spezielle Datenstruktur im HSM - Key ist es möglich durch einfache Änderung der dort vorhandenen Parametern aus einer Programmdemoversion eine Vollversion zu machen oder die Laufzeitbeschränkungen individuell zu ändern. Folgende Möglichkeiten bieten sich mit Hilfe des HSM - Keys bei der Erstellung von Software an: a) individueller, auf den einzelnen Benutzer abgestimmter Kopierschutz b) Zeitbegrenzte Nutzung definiert durch Start/Stop und Datum/Uhrzeit c) Zeitbegrenzte Nutzung definiert durch reale Nutzungsdauer in Stunden/Minuten d) Differenzierte Verwaltung von Programmteilen der betreffenden Software e) Plausibilitätsprüfung aller relevanten System- und softwarespezifischer Parameter f) Differenzierung aller möglichen Schutzverletzungsformen incl. Fehlertoleranz g) Update aller unter a) bis f) aufgeführten Parameter über Datenträger oder Remote Access möglich. h) Implementierung beliebiger anderer Parameter, die abhängig vom jeweiligen Software- oder Hardwarehersteller sind.- Due to the freely changeable data content of the HSM key, the development of different program versions for different purposes can be omitted. A special data structure in the HSM key makes it possible to make a full version of a program demo version by simply changing the parameters there Change term limits individually. The following options are available with the help of the HSM key when creating software: a) Individual copy protection tailored to the individual user b) Time-limited use defined by start / stop and date / time c) Time-limited use defined by real usage time in hours / Minutes d) Differentiated management of program parts of the relevant software e) Plausibility check of all relevant system and software-specific parameters f) Differentiation of all possible forms of protection violation including fault tolerance g) Update of all parameters listed under a) to f) possible via data medium or remote access. h) Implementation of any other parameters that depend on the respective software or hardware manufacturer.
Schutz und Sicherung von Daten vor unbefugtem Zugriff mit dem HSM - Key:Protection and backup of data against unauthorized access with the HSM key:
Es ist bekannt, dass aufgrund des zunehmenden Einsatzes elektronischer Medien in vielen Bereichen mit sehr hohen allgemeinen und speziellen Schutzerfordernissen, sowohl öffentlich-rechtlich als auch privatrechtlich, die bisher üblichen Methoden des Schutzes von Daten als bedenklich und unzureichend erscheinen.It is known that due to the increasing use of electronic media in many areas with very high general and special protection requirements, both under public and private law, the previously common methods of data protection appear to be questionable and inadequate.
Derzeitiger Stand der Technik und Nachteile dieser Methode:Current state of the art and disadvantages of this method:
Festinstallierte lokal oder im Netz arbeitende Speichermedien werden im besten Falle durch ein BIOS-/Netz-Passwort des Systems geschützt. Wechselbare Speichermedien können zu mindestens im Panzerschrank aufbewahrt werden. Für beide Fälle gilt jedoch: im Falle eines Diebstahls stehen die gespeicherten Informationen fast ohne jegliches Hindernis zur Verfügung, da durch das vom Hersteller des Speichermediums das Daten und Aufzeichnungsformat fest vorgegeben ist und somit auf den Speichermedien die primären Nutzdaten eindeutig von den sekundären Hilfsdaten wie z.B. Synchrόnisationsdaten oder Korrekturdaten zu unterscheiden sind. So ist es z.B. heute Spezialfirmen durchaus möglich nur mit Hilfe der in Festplatten eingebauten Datenträgern die sich darauf befindlichen Daten zurückzulesen. Teilweise ist es sogar auch möglich die Daten in bereits vom Anwender gelöschte Festplattenbereichen wieder auszulesen.Permanently installed local or network storage media are protected in the best case by a BIOS / network password of the system. Exchangeable storage media can be kept at least in the safe. In both cases, however, the following applies: in the event of theft, the stored information is available almost without any obstacle, since the data and recording format are fixed by the manufacturer of the storage medium and thus the primary user data are unambiguous on the storage media to be distinguished from the secondary auxiliary data such as synchronization data or correction data. For example, today it is quite possible for specialist companies to read back the data on them only with the help of the data media installed in hard drives. In some cases, it is even possible to read out the data in hard drive areas already deleted by the user.
Vorteile bei Verwendung des HSM - Keys zum Schutz von anwenderspezifischen Daten:Advantages of using the HSM key to protect user-specific data:
Die mit der Erfindung erzielten Vorteile bestehen insbesondere darin, dass durch den HSM - Key in Zusammenarbeit mit der Zusatzsoftware HD - Save oder auch SW - Save lokal arbeitende Speichermedien mit RVW - Status, die unter verschiedenen Betriebssystemen arbeiten können, vor unerlaubtem Zugriff geschützt werden. Das Speichermedium wird hierbei für unbefugte Personen unbenutzbar gemacht. Nur ein zu begrenzender Personenkreis hat durch den HSM - Key die Möglichkeit, das Speichermedium wieder benutzbar zu machen. Im Falle eines Diebstahls oder unerlaubten Zugriffs erscheint das Speichermedium als nicht vorhanden bzw. nicht benutzbar.The advantages achieved with the invention are, in particular, that the HSM key, in cooperation with the additional software HD-Save or SW-Save, protects locally working storage media with RVW status, which can work under different operating systems, against unauthorized access. The storage medium is made unusable for unauthorized persons. Only a limited number of people can use the HSM key to make the storage medium usable again. In the event of theft or unauthorized access, the storage medium appears to be non-existent or unusable.
Die Funktionsweise wird im folgenden näher beschrieben:The mode of operation is described in more detail below:
Die Sicherung wird z.B. mit der Software HD - Save unter Angabe des zu sichernden Mediums ( z.B. Laufwerk C: ) und Optionen gestartet. Mögliche Optionen sind (jeweils eine):The backup is e.g. started with the HD - Save software, specifying the medium to be backed up (e.g. drive C:) and options. Possible options are (one each):
- Durch Schreiben der ausgewählten Bereiche des Speichermediums auf die Sicherungsdiskette und Löschen der ausgewählten Bereiche auf dem Speichermedium erfolgt die Sicherung.- The backup is carried out by writing the selected areas of the storage medium to the backup diskette and deleting the selected areas on the storage medium.
- Durch Zurückschreiben ausgewählter Bereiche auf das Speichermedium erfolgt die Wiedernutzbarmachung. Der Zeitbedarf beträgt bei maximaler Sicherung Weniger wie 1 Min. / 1GB - Restoring selected areas to the storage medium makes them reusable. The time required for maximum backup is less than 1 min. / 1GB
Einsatz des HSM - Keys als SchließsystemUse of the HSM key as a locking system
Um verschiedenen Personen z.B. Zutritt zu verschiedenen Bereichen eines Unternehmens zu gewähren bzw. zu verweigern, werden heute noch vielfach mechanische Schließsysteme verwendet, wobei es Schlüssel in verschiedenen Rangordnungen gibt. So z.B.:To different people e.g. To grant or deny access to different areas of a company, mechanical locking systems are still widely used today, although there are keys in different hierarchies. For example:
- 1 General-Haupt-Schlüssel für alle Türen im Unternehmen mit allen Außenstellen- 1 general master key for all doors in the company with all branch offices
- diverse General-Schlüssel für alle Türen in jeweils einem ausgelagerten Betriebsteil- Various general keys for all doors in an outsourced operating section
- diverse Hauptschlüssel für jeweils einzelne Abteilungen in einem ausgelagerten Betriebsteil- Various master keys for individual departments in an outsourced operating part
- diverse Schlüssel für einzelne Türen oder Türkombinationen in diesen Abteilungen- Various keys for individual doors or door combinations in these departments
bessere Schließanlagen verwenden heute eine Technik die vergleichbar mit einer EC-Karte ist. Es gelten dann aber auch die gleichen Nachteile und Beschränkungen die im Kapitel „EC-Karten-Ersatz" bereits erläutert wurden.better locking systems today use a technology that is comparable to an EC card. However, the same disadvantages and restrictions apply that were already explained in the chapter "EC card replacement".
Nachteile dieser mechanischen Zutrittsbeschränkungen:Disadvantages of these mechanical access restrictions:
- Es ist ein hoher Verwaltungsaufwand zur Verteilung und Wartung einer solchen Schließanlage notwendig.- A high administrative effort for the distribution and maintenance of such a locking system is necessary.
- Steigen Personen in der Rangordnung auf oder ab, so sind Schüssel zu tauschen.- If people move up or down in the hierarchy, the bowl must be exchanged.
- Die Schließanlage muss von Anfang an genau geplant sein. Ein zwischenzeitlicher Aufenthalt von Personen in anderen Teilbereichen ist schlecht realisierbar- The locking system must be carefully planned from the start. An interim stay of people in other areas is difficult to implement
- Bei Umzug / und oder Erweiterung von einzelnen Abteilungen ist ggfs. der Austausch von mehreren Schließzylindern notwendig- When moving / and expanding individual departments, it may be necessary to replace several locking cylinders
- Bei Verlust eines Schlüssels ist je nach Rangordnung des Schlüssels u.u. der Austausch der gesamten Schließanlage notwendig. - Vorübergehende, z.B. nächtliche Zutrittsbeschränkungen von einzelnen Personen sind nicht möglich.- If a key is lost, the entire locking system may need to be replaced, depending on the order of the keys. - Temporary, eg nocturnal access restrictions for individual people are not possible.
- Bei Ausscheiden des Mitarbeiters aus der Firma ist man von der Abgabe des Schlüssels abhängig.- If the employee leaves the company, one is dependent on the delivery of the key.
- Verschiedene Schließsysteme machen verschiedene Schlüssel notwendig. Man denke nur an das eigene Haus, die Firma, das Auto, Reinigungsfirmen die verschiedene Firmen betreuen, Inhaber von mehreren Firmen,...- Different locking systems make different keys necessary. Just think of your own house, the company, the car, cleaning companies that look after different companies, owners of several companies, ...
- Ist ein Rohling vorhanden, kann jeder mechanischer Schlüssel kopiert werden.- If a blank is available, any mechanical key can be copied.
- Ist kein Rohling vorhanden, so kann auch dieser irgendwie hergestellt werden.- If there is no blank, this can also be produced somehow.
Vorteile des HSM - Keys als Schlüsselersatz.Advantages of the HSM key as a key replacement.
In jeder Tür wird ein HSM - Adapter eingebaut und entweder wird in einem Zentralrechner oder im HSM - Key vermerkt, welche Tür mit welchem HSM - Key geöffnet werden kann. Dies bringt den Vorteil einer völlig frei parametrierbaren Schließanlage:An HSM adapter is installed in each door and either a central computer or the HSM key notes which door can be opened with which HSM key. This has the advantage of a fully configurable locking system:
- Individuelle Zutrittsberechtigungen für jede Person einzeln herstellbar- Individual access authorizations can be created individually for each person
- Keine Probleme beim Schlüsselverlust - er wird einfach in der Datenbank gelöscht- No problems with key loss - it is simply deleted from the database
- Mehrere Schließanlagen sind auf Wunsch mit einem HSM - Key bedienbar.- Several locking systems can be operated with an HSM key on request.
- Wegfall des u.u. beträchtlichen Schlüsselbundes in der Tasche- Elimination of the possibly sizable keychain in your pocket
- Zeitabhängige Zutrittsbeschränkungen sind frei definierbar- Time-dependent access restrictions can be freely defined
- Eine Anwesenheit des Schlüsselinhabers und des Schlüssels ist bei eventuellen Änderungen nicht notwendig- The presence of the key holder and the key is not necessary in the event of any changes
- Wegen des individuellen Daten- und Aufzeichnungsformates im HSM - Key kann der Zugang zum Schließsystem nicht mit Hilfe von Rohlingen angefertigt werden. - Zusammenfassung und weitere Möglichkeiten bei Einsatzes des HSM - Keys anstelle von verschiedenen anderen Speichermedien:- Due to the individual data and recording format in the HSM key, access to the locking system cannot be made with the help of blanks. - Summary and other options when using the HSM key instead of various other storage media:
- hohe Informationsdichte des HSM - Keys- high information density of the HSM key
- Es kann einen Masterbereich geben, in dem die kundenspezifischen Daten wie Name und Adresse stehen. Es kann weiterhin beliebig viele Unterbereiche geben, in der die Zusatzinformationen für einzelne Aufgaben oder Institutionen stehen.- There can be a master area in which the customer-specific data such as name and address are located. There can also be any number of sub-areas in which the additional information is for individual tasks or institutions.
- Ein HSM - Key anstelle von vielen EC-ähnlichen Karten, Dongles und Schlüssel- One HSM key instead of many EC-like cards, dongles and keys
- Mit einem einzigen HSM - Key können z.B. folgende Tätigkeiten durchgeführt werden:- With a single HSM key, e.g. the following activities are carried out:
Geld abheben (EC-Karten, VISACard, AmericanExpress, Mastercard u.ä )Withdraw money (EC cards, VISACard, AmericanExpress, Mastercard, etc.)
Türen öffnen (Schlüssel oder Codekartenersatz)Open doors (key or code card replacement)
Arbeitszeitkonto verwalten (Stempeluhrersatz)Manage working time account (time clock replacement)
Inbetriebnahme von lizenzierten Rechnerprogrammen (Dongleersatz)Commissioning of licensed computer programs (dongle replacement)
- Der Anwender selbst kann beliebig viele und beliebig lange Passwörter aus beliebigen Zeichen oder Symbolen vergeben.- The user himself can assign any number and any length of password from any characters or symbols.
- Der Anwender selbst bestimmt, für welche Informationen auf der Karte welche Passwörter bestimmt sind. So lassen sich z.B. auch Bereiche einrichten die nur mit mehreren nacheinander einzugebenden Passwörtern zugänglich sind.- The user himself determines which passwords are intended for which information on the card. For example, also set up areas that are only accessible with several passwords to be entered one after the other.
- Der Anwender selbst kann bestimmen, welche Informationen auf der Karte an welche Institutionen weitergegeben werden sollen.- The user himself can determine which information on the card should be passed on to which institutions.
- Der Anwender selbst kann bestimmen, in welchem Datenformat und oder in welcher Aufzeichnungsform die Daten auf der Karte abgespeichert werden sollen. So ließen sich z.B. Notinformationen (z.B. für einen eventuellen Unfall Hinweise auf eine Zuckerkrankheit oder die Blutgruppe oder eine Notfalltelefonnummer) in einem gängigen, genormten Datenformat und Aufzeichnungsformat (z.B. binäre Speicherung mit 8 Bit und Stopbit und Synchronisationsimpuls) ohne Passwort auf dem HSM - Key ablegen, während Hochsicherheitsinformationen wie Kontozugangsberechtigungen in einem beliebig vom Anwender festgelegten Datenformat (z.B. trinäre Speicherung mit 29 Bit und verschiedenen Stoppbitpegeln ohne Synchronisationsimpuls) und mit lö stelligem Passwort auf dem HSM - Key abgelegt werden können.- The user can determine in which data format and or in which recording format the data should be saved on the card. For example, emergency information (e.g. for a possible accident, indications of a diabetes or blood group or an emergency telephone number) could be stored on the HSM key without a password in a common, standardized data format and recording format (e.g. binary storage with 8 bits and stop bit and synchronization pulse) , while high security information such as account access authorizations in any data format specified by the user (e.g. trinary storage with 29 bits and different stop bit levels without Synchronization pulse) and can be stored on the HSM key with a password.
- Aufgrund der individuellen, anwenderspezifischen Aufzeichnungsformate können bei unbefugtem Auslesen der HSM - Key-Inhalte diese Inhalte nicht analysiert oder ausgewertet werden, da diese dafür vorher in ein weiterverarbeitbares Datenformat gebracht werden müssten.- Due to the individual, user-specific recording formats, unauthorized reading of the HSM key content means that this content cannot be analyzed or evaluated, because it would first have to be converted into a processable data format.
- Aufgrund seiner extrem kleinen Bauform und einer möglichen Integration in ein bruch- und biegsicheres Gehäuse können die Daten nicht durch mechanische Belastung verloren gehen.- Due to its extremely small design and possible integration into a break and bend-proof housing, the data cannot be lost due to mechanical stress.
- Beim Einsatz des HSM - Keys als Dongleersatz werden alle Sicherheitslücken geschlossen, die durch herkömmliche Dongletechnik nicht vermeidbar waren. Inkompatibilitäten zwischen verschiedenen Dongles entfallen genauso wie Kopiermöglichkeiten oder Simulationen von Dongles , da der Anwender selbst bestimmt, wo und in welcher Form die von der Softwarefirma übersandten Dongle-Daten auf dem HSM - Key abgelegt werden.- When using the HSM key as a dongle replacement, all security gaps are closed that could not be avoided by conventional dongle technology. Incompatibilities between different dongles are eliminated, as are copying options or simulations of dongles, since the user himself determines where and in what form the dongle data sent by the software company is stored on the HSM key.
- Mit z.B. einem herkömmlichen PC ist es möglich, das der Anwender auch beliebige Daten auf dem HSM - Key speichert. - With e.g. With a conventional PC it is possible for the user to save any data on the HSM key.

Claims

Patentansprüche: claims:
1. Abspeichern von digitalen Daten auf verschiedene Medien wie z.B:1.Save digital data on various media such as:
- Festplatte- Hard disk
- Magnetband- magnetic tape
- Diskette- diskette
- CD-ROM- CD-ROM
- CD-RW- CD-RW
- Optical disk- Optical disk
- sowie alle weiteren hier nicht aufgeführte Schreib- / Lese Medien- and all other read / write media not listed here
dadurch gekennzeichnet,characterized,
dass das verwendete Datenformat und oder das Aufzeichnungsprotokoll vom Hersteller der Speichermedien bzw. der Schreib- / Leseeinheit fest vorgegeben wird und vom Anwender nicht veränderbar ist. Auch sind die Speichermedien in den meisten Fällen an eine bestimmte Plattform gebunden. So kann z.B. eine mit einem Macintosch-Rechner formatierte 3,5" - Diskette trotz gleicher Bauform nicht ohne weiteres in einem IBM-PC ausgewertet werden.that the data format and or the recording protocol used is fixed by the manufacturer of the storage media or the read / write unit and cannot be changed by the user. In most cases, the storage media are also tied to a specific platform. For example, a 3.5 "diskette formatted with a Macintosch computer, despite the same design, cannot be easily evaluated in an IBM PC.
2. Abspeichern von digitalen Daten nach Patentanspruch 1 ,2. storing digital data according to claim 1,
dadurch gekennzeichnet,characterized,
dass sowohl das Datenformat und oder auch das Aufzeichnungsprotokoll vom Anwender selbst frei parametrierbar und jederzeit abänderbar ist. Durch die analoge Aufzeichnungsart ergibt sich eine von Plattform und Hardware unabhängige Datenaufzeichnungsmethode. that both the data format and or the recording protocol can be freely parameterized by the user himself and changed at any time. The analog recording type results in a data recording method that is independent of platform and hardware.
EP00916817A 2000-03-25 2000-03-25 Hsm-key and hsm-adapter (external + internal) Withdrawn EP1340201A1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/DE2000/000923 WO2003010723A1 (en) 2000-03-25 2000-03-25 Hsm-key and hsm-adapter (external + internal)

Publications (1)

Publication Number Publication Date
EP1340201A1 true EP1340201A1 (en) 2003-09-03

Family

ID=5647543

Family Applications (1)

Application Number Title Priority Date Filing Date
EP00916817A Withdrawn EP1340201A1 (en) 2000-03-25 2000-03-25 Hsm-key and hsm-adapter (external + internal)

Country Status (4)

Country Link
EP (1) EP1340201A1 (en)
JP (1) JP2004521432A (en)
AU (1) AU2000280404A1 (en)
WO (1) WO2003010723A1 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2758754A1 (en) * 1977-12-29 1979-07-12 Gao Ges Automation Org PROCEDURE FOR ENTERING A PERSONAL CODEWORD
US6035351A (en) * 1994-01-21 2000-03-07 International Business Machines Corporation Storage of user defined type file data in corresponding select physical format
US5590038A (en) * 1994-06-20 1996-12-31 Pitroda; Satyan G. Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions
FR2730330B1 (en) * 1995-02-02 1997-04-18 Cohen Solal Bernard Simon INTERACTIVE UNIVERSAL INFORMATION SYSTEM PER DEVICE AND MULTI-SERVICE CARD
EP0970448A2 (en) * 1997-03-06 2000-01-12 Deutsche Telekom AG Data carrier for acquiring and memorizing authorizations and method for memorizing authorizations
EP0961241A3 (en) * 1998-03-30 2001-10-04 Citicorp Development Center, Inc. Multi-memory technology smart card personal banking system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO03010723A1 *

Also Published As

Publication number Publication date
WO2003010723A1 (en) 2003-02-06
AU2000280404A1 (en) 2003-02-17
JP2004521432A (en) 2004-07-15

Similar Documents

Publication Publication Date Title
DE69531082T2 (en) Method and device with an encryption header, which makes it possible to test software
DE2560688C2 (en)
DE2760487C2 (en)
DE69433471T2 (en) Card-type storage medium and output device for card-type storage medium
DE3704814C3 (en) Integrated circuit card
DE3407642C2 (en)
DE2738113A1 (en) Processing device for banking operations
DE2612693A1 (en) CASH DISPENSER
EP0224639B1 (en) Method to control the memory access of an ic card and implementing device
DE10023820B4 (en) Software protection mechanism
DE4404841C2 (en) Storage and selective information transfer system for personal data
EP3531333A1 (en) Manipulation-proof storage of evidence data
DD292987A5 (en) METHOD FOR CONTROLLING THE USE OF AN INFORMATION SUPPORT, IN PARTICULAR A MAGNETIC OR OPTICAL-MAGNETIC, AND SYSTEMS FOR ITS USE
DE10126138A1 (en) Tamper-proof and censorship-resistant personal electronic health record
WO2001059548A2 (en) Device for processing electronic data in an access-protected manner
WO1980002756A1 (en) Data transmission system
EP1340201A1 (en) Hsm-key and hsm-adapter (external + internal)
EP0970449B1 (en) Portable data carrier and method for cryptographically secure use thereof with interchangeable keys
DE19508288A1 (en) Prevention of unauthorised access to computer system
EP0818749A2 (en) Method and system for data protection
EP1288768A2 (en) Smart dongle
DE4027735A1 (en) METHOD AND DEVICE FOR SECURE REMOTE DATA TRANSMISSION
DE102018113148A1 (en) Method for audit-proof storage of data
EP1650716A1 (en) Method for managing the user rights of an object protected by a code
DE10003309A1 (en) Mail franking machine has entered security code encoded for comparison with stored code to allow access to security relevant functions and/or data

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

17P Request for examination filed

Effective date: 20030806

17Q First examination report despatched

Effective date: 20040305

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20050203